1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

Wi-Fi криптуется
Недавно вышел новый стандарт шифрования в сетях типа Wi-Fi - WPA2. Он позволяет
шифровать данные с ключами в 128-bit, 192-bit и 256-bit. Стандарт будет включён в
802.11i , который вышел из под крылышка IEEE этим летом. По первым оценкам
экспертов стандарт не уязвим:):
"WPA2 is ideally suited for enterprises in both the public and private sectors,"
news.com.com
4.html?part=rss&tag=5342824&subj=news.7351.5

Хакеры и магазины
Новый стандарт идентификации товаров RFID становиться всё более популярен и
как следствие более уязвим. Недавно вышла тулза, способная перехватывать
оригинальные RFID-идентификаторы и перепрограммировать их. Таким образом,
можно, например, сделать так, чтобы какой-нибудь модный ноут стоил как мягкая
игрушка третьего разряда, произведенная в Корее. В Москве же всего один крупный
торговый комплекс с этими бирками - это METRO, что на ленинградском шоссе в
сторону Химок, рядом с Рамстором, где кинотеатр с экраном в семиэтажный дом.
Достать программу можно здесь:
www.rf-dump.org

Индийское шоу о хаке
Видимо, месть и хак всегда будут идти одной дорогой. Patrick Angle, индиец 34 лет
отроду, был пойман после взлома главного сервера с разработками Varian
Semiconductor Equipment Associates Inc. Этот человек был уволен из этой компании
накануне, но сдаваться он отказался. Взломав систему безопасности главного
сервака, он удалил всё свои разработки и разработки тех, кто вместе с ним работал.
После чего для того чтобы срыть следы он потёр логи и сменил (???) пароль рута на
компе. Хотя компания всё-таки восстановила все свои разработки, но сами услуги
по восстановлению стояли 26 тысяч убитых президентов. Теперь нашему горю хакеру
грозит 10 лет тюрьмы вместе со штрафом в 250 тысяч всё тех же зелёных
президентов. Вот такая грустная история.
www.computerworld.com
html?nas=WK-95450

Снова Япония впереди планеты всей
Компания Fujitsu Ltd объявила о том, что получила два коммерческих заказа на
установку биометрических систем в двух банках на территории Японии. Биометрия
же будет заключаться в сканировании запястья руки. Для каждого будущего клиента
этих банков будет организована процедура сканирования, которая займёт всего
несколько минут. После чего клиент сможет спокойно снимать, например, деньги не
используя свою кредитку, а просто приложив руку к нужному месту - это позволит
добиться ещё большей безопасности, ведь, пинкод можно подсмотреть:
"It's quite easy for criminals to watch people input their numbers, steal their cards and
withdraw money. Also the number of fake cards is increasing. This system is much more
secure,"
www.computerworld.com
N-95545

Ericsson умывает руки
Всемирно известная компания Telefonaktiebolaget LM Ericsson, которая изобрела в
своё время и внедряет стандарт Bluetooth (Голубой зуб) объявила о то, что она
сворачивает какие-либо дальнейшие разработки в области дальнейшего развития
нового стандарта для полупроводников. Основной причиной послужило то, что
руководство просто не видет дальнейших перспектив и, говорят, что рынок просто не
готов:
"We have decided to stop developing and licensing new Bluetooth hardware to the
semiconductor industry because we don't see this business as prosperous enough in the long
term,"
www.infoworld.com

Opera выходит на рынок КПК
Компания Opera Software ASA - разработчик одноименного браузера объявила о
своём намерении создать свой аналог браузера под карманные компьютеры на
платформе от Microsoft. На вопрос зачем, компания отвечает просто - определённое
количество людей попросило ей сделать это:
The reason why we've developed a browser for the Windows Mobile platform is simple
enough: numerous customers have asked for it,"
www.infoworld.com

Цифровая подпись в деле
В Китае узаконили цифровую подпись - теперь она приравнивается к настоящей
подписи от руки. По мнению правительства страны зелёных гор и равнин, этот шаг
позволит увеличить финансовый оборот в секторе он-лайн продаж. На 4000
коммерческих китайских проектов в сети приходиться годовой оборот всего в 60
миллионов убитый президентов.
story.news.yahoo.com
te/china_electronic_signatures&sid=95573501

ООН за открытые коды
Под эгидой организации ООН прошла первая в мире презентация-выставка активно
рекламирующая открытое ПО. Назвали это чудо "Software Freedom Day" и прошёл он
28 августа. Активно рекламировались продукты Linux, OpenOffice, браузера и
почтового клиента Mozilla, базы данных MySQL, веб-сервера Apache. Говорят даже
раздавали бесплатно диски с этим ПО. Акция, по мнению организаторов, поможет
преодолеть барьер между слабо развитыми странами третьего мира и Европой с
США хотя бы с точки зрения программного рынка.
softwarefreedomday.org
www.osnews.com

Погружение всего города в сеть
Власти Филадельфии решили, что жители это городка (135 кв. миль) должны иметь
доступ в сеть в любом месте города и дали добро на реальзацию 10 милионного USD
проекта. По городу будут по размещены тысячи передатчиков для организации
беспроводного доступа к сети Интернет.

Саморазвинчивающиеся шурупы от Sharp
Компания Sharp разработала новый тип шурупов, которые раскручиваются
практически сами по себе. Как только шуруп и поверхность вокруг него нагревается
до температуры в 100 градусов Цельсия, специальная часть шурупа отходит от него,
отпуская шуруп. После этого шуруп можно легко выкрутить.
Основное применение таких шурупов планируется в переработке. Сейчас
раскручивание и разборка выкинутых кем-то товаров производится людьми, что
медленно и дорого. Такие же шурупы должны ускорить процесс разборки одного
телевизора в 10 раз (данные компании Sharp).
www.hizone.info

Компьютер, управляемый жестами
Компания Hitachi разработала персональный компьютер, способный распознавать
жесты пользователя. Это происходит благодаря встроенному инфракрасному
сенсору, который интерпретирует движение руки и кисти, превращая их в команды
компьютеру.
Например, если пользователь проведет рукой слева направо, то это может
заставить компьютер отобразить следующую страницу электронной книги. По
мнению фирмы, такая технология может пригодиться уже через несколько лет для
использования компьютеров без необходимости непосредственного контакта с
клавиатурой или мышью.
Примером может послужить домохозяйка, которая таким образом в процессе
приготовления пищи будет листать страницы виртуальной повареной книги в
интернет или врач, который захочет проконсультироваться с коллегами во время
проведения операции. Подростки же наверняка научат компьютер еще паре
интернациональных жестов?
www.3dnews.ru

Полиция в Нью-Йорке получила шлемы с камерами
В Нью Йорке, для обеспечения безопасности прохождения Республиканской
Национальной Конвенции, полицейские шлемы будут оснащаться беспроводными
камерами.
Все шлемы будут подключены в одну беспроводную сеть, и транслировать
изображение каждой камеры в центральную комнату управления, где все это будет
собираться "в кучу", для того чтобы видеть всю картину происходящего.
Как ни странно, шлемы не используют WiFi, из-за соображений безопасности.
Камеры отправляют свой сигнал через спутник, который уже отправляет сигнал в
комнату управления через зашифрованный Интернет канал.
www.hizone.info

Говорящий автомобиль
Фантастические рассказы все ближе и ближе к нам :). Honda собирается
использовать в своих автомобилях новую навигационную систему, на основе
технологии IBM ViaVoice. Это система позволяет, как в рассказах фантастов,
узнавать с помощью голоса у автомобиля кратчайший путь до точки назначения и
получать ответ тоже голосом.В настоящее время система содержит только данные
по территории США: названия городов, улиц и заведений общепита. Общее
количество объектов в настоящее время равно 1,2 млн., а словарный запас для
общения насчитывает 700 слов.
Эта система будет входить в стандартное оснащение продаваемой в Северной
Америке модели Acura RL, а для Acura MDX и Odyssey будет предлагаться в виде
опции. Когда Honda расширит географию голосового навигатора за пределы США,
пока неизвестно. По мнению специалистов, к 2012 году подобными системами будет
оснащаться каждый второй автомобиль, так что до будущего осталось не так-то
много времени ;).
panoramafirm.com.pl

Ловись рыбка большая...
Теперь, собираясь на рыбалку, не забудьте взять SMARTCAST RF 30 Smart Pack,
датчик-сонар (в комплекте с запасным), который посылает данные по беспроводному
протоколу на монитор, выполненный в виде наручных часов. Радиус действия ? 23
метра, датчик рассчитан на глубину до 30 м, время его автономной работы ? около
400 часов. Для большей точности показаний возможно также использовать оба
датчика одновременно. Розничная цена ? около $165.
it-france.info

В Европе появятся телефоны, проверяющие отпечатки пальцев
Осенью в Европе начнется продажа мобильных телефонов со встроенным сканером
отпечатков пальцев. Биометрическая система аутентификации сделает
невозможным использование телефона посторонними лицами.
Специальное устройство анализирует характеристики отпечатка пальца, считанного с
сенсора, и преобразовывает их в математический шаблон, сохраняющийся в памяти.
В телефонах установлена узкая полоска-сканер, по которой необходимо провести
пальцем.
Технология разработана специалистами Fujitsu Microelectronics. По словам
представителя Fujitsu Microelectronics Шаоюна Ченга (Shaoyun Cheng), она делает
ненужным PIN-код. Достаточно лишь приложить палец, чтобы получить доступ к
пользованию телефоном. Также сенсор можно использовать как джойстик, двигая
пальцем по поверхности.
Телефоны со сканерами отпечатков пальцев уже продаются в Японии и
используются для электронных транзакций. Выпуск телефонов со встроенным
сканером отпечатков пальцев должен увеличить доверие пользователей к мобильной
связи и электронным транзакциям.
В России подобные модели телефонов от Рantech готовят к выходу на рынок.
www.cnews.ru

Открытка за 900$
Компания "Mitsuishi" (что-то это название мне напоминает ;)) создала новый
компьютер размером с открытку, под названием HagakiPC. Параметры компьютера:
процессор 266 МГц, 128Мб RAM + 128Мб памяти с флеш-карты, слот для
CompactFlash, USB порт, 640x480 экран в 4" и поддержка Windows XP. Только время
жизни от батареек АА составляет всего 4 часа.
www.hizone.info

Поставлен рекорд скорости передачи данных в Сети
Калифорнийский технологический институт (Caltech) и Европейский центр ядерных
исследований (CERN) вновь установили рекорд передачи данных в интернете.
Специалистам двух организаций удалось передать 859 ГБ данных со скоростью 6,63
Гб/с на расстояние 16 тыс. км. между штатом Калифорния и Женевой в Европе. Был
побит прежний рекорд, поставленный Caltech и CERN в апреле, когда скорость
достигла 6,25 Гб/с. В обоих случаях был использован IPv4-протокол передачи данных.
Показанный результат в 12 тыс. раз выше, чем скорость широкополосной связи 512
Кб/с.
www.PCPRO.co.uk

Очередной новый робот
Японская компания Kondo сообщила о поступлении на рынок нового робота Kondo
KHR-1. Модель имеет рост 34 см и вес 1,2 кг. Робот способен танцевать, совершать
акробатические упражнения, ложится на пол, самостоятельно вставать и драться :-).
Kondo KHR-1 может использоваться для сражений в турнирах Robo-One, в которых
участвуют роботы подобного класса. Робот поставляется в разобранном виде в
коробке, полной маленьких деталей и сервоприводов. Блок управления Kondo KHR-1
связывается с компьютером посредством кабеля с интерфейсом RS-232.
Сервоприводы очень легко контролируемы и предназаначены для управления
конечностями робота. Программное обеспечение, поставляемое с роботом,
совместимо с Windows 2000 и ХР. Стоимость составит около $1650.
www.kopropo.co.jp

Цифровой антиквариат...
В одном из выпусков мы писали о ретро телефонах будущего, теперь пришло время
апгрейдить ретро пианино. Сие чудо инженерской мысли называеться Music Box.
Внешне напоминает деревянный ролик наподобие тех, которые использовались на
древних пианино, но со вставленными светодиодами, сенсорами и подключением к
цифровому интерфейсу. Вместо струн, которые задевались пупырышками на ролике,
есть фото-сенсоры, которые определяют какой светодиод работает, а какой нет, и
отсюда играют по нотам мелодию.
www.hizone.info

Лазерный "грызун"
Лазерные технологии все больше начинают проникать в жизнь обычных юзеров.
Свою лепту в это дело внесла компания Logitech, запустив в производство первой в
мире мыши с лазерным сенсором. Чувствительность датчика в новой мыши в 20 раз
выше чем светодиодного. Использование лазера в манипуляторах дает в разы
превосходящую точность, перед обычными оптичискими манипуляторами. Такую
точность смогут по доистоинству оценить конструкторы, художники и т.д.
Грызун называеться Logitech MX-1000, связываеться с компьютером по средству
радиосоединения и работает в радиусе 1 метра от приемника. Радио-приемник
подключается к ПК через USB или PS/2 интерфейс. Из дополнительных органов
управления стоит отметить многофункциональный направленный джойстик
находящийся в центре, вокруг колеса прокрутки. Сбоку - еще три кнопки,
вертикальной прокрутки и переключения между окнами приложений. Питание
осуществляется от литий-ионного аккумулятора, уровень заряда которого выводится
на небольшой индикатор, расположенный на поверхности корпуса. Без подзарядки
мышь может проработать до 21 суток. Полная перезарядка аккумуляторной батареи
занимает 4 часа. Габариты Logitech MX-1000 - длина 130 мм x толщина 44 мм x
ширина 72 мм, масса - 171 грамм. Цена мышки будет составлять приблизительно
90$, что для того девайса, как мне кажеться, невысокая цена.
www.logicool.co.jp

DoS в Cerbere Proxy Server Host
www.securiteam.com

Уязвимость в ядре OpenBSD
www.securiteam.com

Уязвимость в MSInfo
securityfocus.com

Отказ в обслуживании в WS_FTP Server
Сплоит прилогается
securityfocus.com

Отказ в обслуживании в WFTPD Pro Server 3.21
securityfocus.com

сплоит под AIM последней баги
securityfocus.com

DoS в Opera
сплоит прилогается
securityfocus.com

Уязвимости в WinZip
securityfocus.com

Множественные уязвимости в Oracle Database Server
возможность полного контроля над базой данной и частичного отказа в
обслуживании
securityfocus.com

Обход защиты запуска приложений в Kerio Personal Firewall
securityfocus.com

уязвимость в Python 2.2 в getaddrinfo()
securityfocus.com

уязвимость в PHP-Nuke 7.4 - захват админский привелегий
сплоит прилогается
securityfocus.com

Deploying Network Access Quarantine Control, Part 2
www.securityfocus.com

A Polluted Internet
о вирусах и не только
www.securityfocus.com

Security Review of DidTheyReadIt.com
www.securitydocs.com

An Introduction to SQL Injection Attacks for Oracle Developers
www.securitydocs.com

Переполнение буфера своими руками ?2
www.xakep.ru

Использование Libwhisker
www.securitylab.ru

An Illustrated Guide to Cryptographic Hashes
www.linuxsecurity.com

"2003's Most Popular Viruses, and Hacking Tools"
www.thenetworkadministrator.com

Impost
новый анализатор безопасности
impost.sourceforge.net

SBD
клон netcat но с нехилым криптованием
tigerteam.se

SECURITYFOCUS ТОП 6 ПРОГРАММ:
THC-Hydra v4.3
www.thc.org
Платформы: AIX, FreeBSD, HP-UX, IRIX, Linux, NetBSD, OpenBSD, Solaris, UNIX
Брутфорс для Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC,
ICQ, Socks5, PCNFS, Cisco и ещё и ещё:).

2. Mutilate File Wiper 2.90
mutilatefilewiper.com
Платформы: Windows 2000, Windows 95/98, Windows NT, Windows XP
Восстанавливает удалённые данные.

3. OpenSSH 3.9p1
www.openssh.com
Платформы: UNIX
Всё для SSH под Линукс.

4. K-MAC 1.0.0.4
www.neset.com
Платформы: Windows 2000, Windows NT, Windows XP
Меняет Mac быстро.

5. Rootkit Hunter v1.1.6
www.rootkit.nl
Платформы: UNIX
Охотиться за руткитами под линукс.

6. Honeynet Security Console 1.1.1
www.activeworx.org
Платформы: Windows 2000, Windows XP
Для управления системой Honeynet.

вышел nmap 3.70
есть стабильный порт под винды
www.insecure.org

"Груши в цвету...
А от дома после битвы
Лишь руины"
(с) Масаока Сики

"Чтобы поговорить с большим человеком на равных,
маленькие пытаются поставить его на коле-ни."
(с) народная мудрость

Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))